Perusahaan Oracle release ngrancang nganyari kanggo produk sawijining (Critical Patch Update), ngarahke ing mbusak masalah kritis lan vulnerabilities. Ing nganyari Juli, total .
Ing masalah 10 masalah keamanan tetep. 9 kerentanan bisa dimanfaatake saka adoh tanpa otentikasi. Tingkat keruwetan sing paling dhuwur yaiku 6.8 (kerentanan ing libpng). Ora ana masalah sing dhuwur utawa kritis sing bisa diidentifikasi sing ngidini pangguna sing ora dikonfirmasi liwat jaringan kanggo kompromi aplikasi Java SE.
Saliyane masalah ing Java SE, kerentanan wis digawe umum ing produk Oracle liyane, kalebu:
- ing MySQL (tingkat keruwetan maksimum 9.8, nuduhake masalah kritis). Masalah paling mbebayani
() digandhengake karo ing kode parsing header NTLM ing perpustakaan libcurl, sing bisa digunakake kanggo mbatalake nyerang server MySQL dening pangguna sing ora dikonfirmasi. Meh kabeh masalah liyane mung katon yen ana akses otentikasi menyang DBMS. IstimΓ©wa mung kerentanan ing Shell: Admin / InnoDB Cluster, sing diwenehi tingkat keruwetan 7.5. Masalah bakal didandani ing rilis . - ing VirtualBox, sing 3 mbebayani banget (Skor CVSS 8.2 lan 8.8). Kerentanan tetep ing nganyari kasunyatan manawa masalah keamanan wis dirampungake ora diiklanake sadurunge diluncurake). Rincian ora diwenehake, nanging, miturut tingkat CVSS, kerentanan sing ngidini kode dieksekusi ing sisih sistem host saka lingkungan sistem tamu wis diilangi;
- ing Solaris (tingkat keruwetan maksimal 9.1 -
Kerentanan sing gegandhengan karo IPv6 ing kernel (CVE-2019-5597) ngidini serangan remot (detail ora kasedhiya). Loro kerentanan uga duwe tingkat keruwetan kritis 8.8 - masalah sing bisa dieksploitasi sacara lokal ing Lingkungan Desktop Umum lan utilitas klien kanggo LDAP. Masalah kanthi tingkat keruwetan sing luwih dhuwur tinimbang 7 uga kalebu kerentanan sing bisa dimanfaatake kanthi jarak jauh ing panangan ICMPv6 lan NFS ing kernel Solaris, lan masalah lokal ing sistem file lan Gnuplot.
Source: opennet.ru